Quem perdeu o pen drive?
Canal Telegram: https://t.me/protecaodaInformacao
Grupo Telegram: https://t.me/protecaodaInformacao1
Site: https://legascom.ru
E-mail: online@legascom.ru
Certamente muitos leitores tiveram que encontrar pen drives. Pode ser sua própria unidade flash USB, comprada há muito tempo e encontrada novamente em algum lugar sob uma pilha de documentos, ou a unidade de outra pessoa, que você encontrou, por exemplo, a caminho do Escritório. De qualquer forma, se você encontrar a unidade USB de outra pessoa, com certeza vai querer descobrir quais informações estão nela, ou seja, tentará conectá-la ao seu computador. Claro, muitas pessoas vão pensar antes de conectar um meio desconhecido: existe um vírus aí? Mas, contando com seu antivírus e outros softwares de segurança, eles ainda conectarão o pen drive à mídia. No entanto, mesmo que não houvesse arquivos maliciosos na unidade USB, é muito cedo para ser feliz. Existem dispositivos que se parecem com pen drives que podem se disfarçar no sistema como periféricos legítimos (HID, Human Interface Device), como um teclado ou mouse, e executar quase todas as ações sob os direitos do usuário atual. No entanto, as primeiras coisas primeiro.
Nos últimos anos, o conceito DIY (Faça você mesmo – monte você mesmo) vem ganhando força no mundo da TI. Fabricantes do Sudeste Asiático abastecem o mundo inteiro com componentes eletrônicos baratos, principalmente microchips. Na Internet, você pode encontrar facilmente não apenas especificações para dispositivos específicos, mas também exemplos de projetos de trabalho de qualquer nível de complexidade - de LEDs piscando a Robôs ambulantes. E a aparência das placas sem solda permite montar um projeto em apenas alguns minutos. Graças a isso, começaram a aparecer no mercado placas de maquete baratas (cerca de US $30) que representam um microcontrolador com as peças e contatos necessários e uma interface USB através da qual ele pode receber energia e interagir com um computador.
Aqui vale a pena prestar atenção em outro ponto importante: anteriormente, Para firmware de microcontroladores, era necessário usar caros dispositivos programadores profissionais, cujo custo era de US $ 1.000. No entanto, a funcionalidade da maioria desses dispositivos permite que você faça o flash do controlador usando uma porta USB, ignorando dispositivos adicionais.
A breadboard mais famosa é a Arduino. Muitos exemplos prontos de configurações de vários dispositivos foram desenvolvidos para ele. Um ambiente de desenvolvimento livre está disponível no qual você pode usar uma linguagem semelhante a C para programar um microcontrolador para executar determinadas tarefas.
Um dos clones do Arduino, O Teensy breadboard, costuma ser usado para criar " pendrives forjados."Em termos de fator de forma, é uma pequena placa não maior do que uma unidade flash USB com um conector Mini-USB. Sendo montado em algum dispositivo legal como o mesmo pen drive USB ou, como no meu caso, em um hub USB, quando conectado, ele é detectado no sistema como um teclado e passa a simular de fato o usuário pressionando várias teclas, ou seja, executando comandos, scripts, etc.
Vejamos um exemplo. Digamos que um invasor queira roubar alguns arquivos da máquina da vítima. Com a ajuda da engenharia social, um dispositivo USB "carregado" baseado em uma placa Teensy é de alguma forma deslizado para a vítima. Por exemplo, ele deixou vários pen drives na segurança da empresa hackeada, que teriam caído de um funcionário que entrou no prédio. Naturalmente, os guardas e depois a equipe não conseguiram superar a curiosidade e, à noite, o atacante já tinha acesso a vários carros. Portanto, não negligencie essa ferramenta de hacking. Mas aí entra em ação o módulo GSM embutido no mesmo aparelho.
Quando a vítima liga a unidade flash e o software necessário é registrado no sistema, o invasor envia comandos imperceptivelmente e recebe resultados. Para um especialista, fabricar um módulo GSM e integrá-lo a um cartão USB não é uma tarefa muito difícil, existem materiais suficientes na rede. Portanto, não considere este exemplo desnecessariamente rebuscado.
Em geral, o tema da criação de dispositivos "hackers" é material para uma conversa à parte. Aqui eu só mencionei a existência de tais dispositivos. Portanto, não se esqueça que em conjunto com a engenharia social, "pendrives hackeados" podem ser muito perigosos.
